Περισσότεροι από 700 κωδικοί πρόσβασης που συνδέονται με κυβερνητικές υπηρεσίες και υπουργεία στη Βρετανία έχουν διαρρεύσει στο dark web, όπως έγινε γνωστό την Τρίτη (14/10).
Συγκεκριμένα, σύμφωνα με τον Independent, η αποκάλυψη έχει προκαλέσει έντονες ανησυχίες για την ασφάλεια ευαίσθητων δεδομένων των φορολογουμένων και για το ενδεχόμενο κυβερνοεπιθέσεων σε κρίσιμες υποδομές, όπως τα δίκτυα ηλεκτρικής ενέργειας.
Διέρρευσαν 700 κυβερνητικά e-mails και κωδικοί
Η έκθεση, που συντάχθηκε από την πλατφόρμα διαχείρισης κυβερνοαπειλών NordStellar, αποκαλύπτει ότι πάνω από 700 κυβερνητικές διευθύνσεις e-mail και αντίστοιχοι κωδικοί πρόσβασης από εννέα διαφορετικά κυβερνητικά domains εντοπίστηκαν να κυκλοφορούν στο dark web το τελευταίο έτος.
Μάλιστα, η NordStellar προειδοποιεί ότι η βρετανική κυβέρνηση παρουσιάζει «επικίνδυνα κενά ευπάθειας» στη στρατηγική της για την κυβερνοασφάλεια, γεγονός που την καθιστά «προνομιακό στόχο» για κυβερνοεγκληματίες. Ακόμα, σύμφωνα με την έκθεση, υπήρξαν επίσης 9 προσπάθειες πώλησης απόρρητων στρατιωτικών εγγράφων του Ηνωμένου Βασιλείου και του ΝΑΤΟ σε «κακόβουλους παράγοντες», γεγονός που – όπως προειδοποιούν ειδικοί – θα μπορούσε να υπονομεύσει άμεσα την εθνική ασφάλεια.
Ποια υπουργεία στη Βρετανία επλήγησαν περισσότερο
Επισημαίνεται ότι, σύμφωνα με τα στοιχεία, το Υπουργείο Δικαιοσύνης είναι το πιο στοχευμένο στη Βρετανία, με 195 κωδικούς να έχουν διαρρεύσει στο dark web το τελευταίο έτος.
Κατόπιν, ακολουθούν το Υπουργείο Εργασίας και Συντάξεων με 122 διαρροές, το Υπουργείο Άμυνας με 111, ενώ διαρροές καταγράφηκαν, επίσης, στο Υπουργείο Εσωτερικών, στο Υπουργείο Εξωτερικών, Κοινοπολιτείας και Ανάπτυξης, στο Υπουργείο Μεταφορών, στο Κοινοβούλιο, καθώς και στο Υπουργείο Υγείας και Κοινωνικής Μέριμνας, αλλά και στην Υπηρεσία Εσόδων και Τελωνείων (HMRC).
Από αστυνομικά αρχεία μέχρι δίκτυα ηλεκτροδότησης
Ο Βακάρις Νορέικα, επικεφαλής προϊόντων της NordStellar, δήλωσε ότι δεν είναι σαφές αν τα στοιχεία έχουν χρησιμοποιηθεί για πρόσβαση σε κρίσιμα δεδομένα, αλλά προειδοποίησε ότι η κατάσταση απαιτεί άμεση δράση.
«Υπάρχει αυξανόμενος κίνδυνος μεγάλων διαρροών δεδομένων», ανέφερε χαρακτηριστικά, προσθέτοντας: «Οι παραβιασμένοι κωδικοί θα μπορούσαν να επιτρέψουν την πρόσβαση σε κρίσιμα συστήματα, όπως αρχεία της Αστυνομίας, βάσεις δεδομένων πολιτών, ακόμη και υποδομές κοινής ωφέλειας όπως το ηλεκτρικό δίκτυο ή η ύδρευση».
Κύμα κυβερνοεπιθέσεων στη Βρετανία
Η αποκάλυψη έρχεται έπειτα από σειρά μεγάλων κυβερνοεπιθέσεων που έπληξαν κυβερνητικούς και ιδιωτικούς φορείς στη Βρετανία. Τον Απρίλιο, η Υπηρεσία Νομικής Βοήθειας δέχθηκε επίθεση, με χάκερ να αποκτούν πρόσβαση σε προσωπικά δεδομένα αιτούντων από το 2007 έως το 2025. Η ομάδα ShinyHunters ανέλαβε την ευθύνη μέσω Telegram.
Ακόμα, τον Ιούνιο, η HMRC αποκάλυψε ότι scammers υπέκλεψαν 47 εκατομμύρια λίρες από 100.000 πολίτες, παριστάνοντας φορολογούμενους σε phishing επίθεση. Πρόσφατα, δύο άνδρες, 17 και 22 ετών, συνελήφθησαν για επίθεση κατά της αλυσίδας παιδικών σταθμών Kido και διέρρευσαν προσωπικά δεδομένα χιλιάδων παιδιών – ονόματα, φωτογραφίες και διευθύνσεις.
Ένας άλλος άνδρας συνελήφθη για επίθεση που προκάλεσε διακοπές λειτουργίας στο αεροδρόμιο Χίθροου και άλλα ευρωπαϊκά αεροδρόμια. Επιπλέον, μεγάλες εταιρείες όπως Jaguar Land Rover, M&S, Harrods και Co-op έχουν δεχθεί κυβερνοεπιθέσεις. Οι ομάδες Scattered Spider και DragonForce ανέλαβαν την ευθύνη για τις επιθέσεις στα M&S και Co-op, ενώ η Hellcat δήλωσε υπεύθυνη για εκείνη στη Jaguar Land Rover.
Οι Αρχές προειδοποιούν: «Η απειλή είναι σοβαρή και εξελίσσεται ταχύτατα». Η Εθνική Υπηρεσία Εγκλήματος (NCA) έχει συλλάβει τέσσερα άτομα στο πλαίσιο των ερευνών για τις επιθέσεις σε M&S, Harrods και Co-op. Το Εθνικό Ελεγκτικό Γραφείο (NAO) προειδοποίησε ήδη από τον Ιανουάριο ότι η απειλή κυβερνοεπιθέσεων προς την κυβέρνηση στη Βρετανία είναι «σοβαρή και εξελίσσεται γρήγορα».
Τι απαντά η βρετανική κυβέρνηση
Εκπρόσωπος του Γραφείου του Επιτρόπου Πληροφοριών δήλωσε πως «οι κυβερνοεπιθέσεις αυξάνονται σε όλους τους τομείς και η κυβέρνηση θεωρείται πολύτιμος στόχος». Οι πολίτες δεν έχουν επιλογή παρά να εμπιστεύονται ότι τα δεδομένα τους προστατεύονται. Αναμένουμε από όλες τις υπηρεσίες να διαθέτουν ισχυρά μέτρα ασφαλείας, όπως πολύπλοκους κωδικούς, πολυπαραγοντική ταυτοποίηση και διαχείριση ευπαθειών».
Από το Υπουργείο Επιστήμης, Καινοτομίας και Τεχνολογίας στη Βρετανία ανέφεραν: «Διαθέτουμε ισχυρή άμυνα κατά των κυβερνοεγκληματιών και ενισχύουμε τα συστήματά μας με ένα νέο μοντέλο κυβερνοανθεκτικότητας. Ετοιμάζουμε, επίσης, το νομοσχέδιο για την Κυβερνοασφάλεια και την Ανθεκτικότητα, που θα παρουσιαστεί φέτος για την προστασία βασικών υπηρεσιών όπως η ενέργεια και η ύδρευση».
Το βρετανικό κοινοβούλιο, τέλος, υπογράμμισε ότι αντιμετωπίζει «πολύ σοβαρά την κυβερνοασφάλεια», εφαρμόζοντας «ισχυρά μέτρα προστασίας» και «στενή συνεργασία με το Εθνικό Κέντρο Κυβερνοασφάλειας».
